[发明专利]一种子域名劫持漏洞探测方法、装置及设备有效
| 申请号: | 201910769432.1 | 申请日: | 2019-08-20 |
| 公开(公告)号: | CN110493224B | 公开(公告)日: | 2022-01-07 |
| 发明(设计)人: | 姚志华;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/57;H04L67/02;H04L61/00;H04L101/32 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 田媛媛 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种子域名劫持漏洞探测方法,该方法包括以下步骤:获取待探测劫持漏洞的子域名集合;执行别名记录查看命令获取子域名集合中的各个子域名分别对应的别名记录,并利用别名进行劫持漏洞检测获得别名检测漏洞集合;对子域名集合中的各个子域名进行web请求,并利用响应包进行劫持漏洞检测,获得web响应检测漏洞集合;计算别名检测漏洞集合和web响应检测漏洞集合的交集,并将交集确定为存在劫持漏洞的目标子域名集合。本方法可提高劫持漏洞探测效率。本发明还公开了一种子域名劫持漏洞探测装置、设备及可读存储介质,具有相应的技术效果。 | ||
| 搜索关键词: | 种子 域名 劫持 漏洞 探测 方法 装置 设备 | ||
【主权项】:
1.一种子域名劫持漏洞探测方法,其特征在于,包括:/n获取待探测劫持漏洞的子域名集合;/n执行别名记录查看命令获取所述子域名集合中的各个子域名分别对应的别名记录,并利用所述别名进行劫持漏洞检测获得别名检测漏洞集合;/n对所述子域名集合中的各个子域名进行web请求,并利用响应包进行劫持漏洞检测,获得web响应检测漏洞集合;/n计算所述别名检测漏洞集合和所述web响应检测漏洞集合的交集,并将所述交集确定为存在劫持漏洞的目标子域名集合。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910769432.1/,转载请声明来源钻瓜专利网。
